Page History

...

• 물리적 망분리의 경우 중요접근 리소스에 인터넷 연결이라는 불안요소를 완전하게 제거하는것입니다.
• 논리적 망분리의 경우 VPN과같이 접근할수는 사설망을 구축을 하여 접근을 조금더 유연하게 제어하는 것입니다.  

AI와 로봇과 전쟁을 다루는 SF 드라마인 배틀스타 갤럭티카에서 지구방위대가 AI 해킹공격을 막기위해

모든 우주선에 모든 인터넷기능을 네트워크기능 자체를 제거한것은 물리적 망분리에 해당됩니다.

( 라디오 주파수와 같이 단방향 통신기 로만 통신기로만 외부와 통신을 합니다.하며, 내부 네트워크기능자체도 없앴기때문에 물리적 망분리보다 사실은 조금더 높은 수준인 망제거입니다.  )

20년 전까지만 해도 현대 세계에 가장 적합한 것으로 여겨졌던 보안 및 접속 방식을 지금 활용하는 것은 가장 바람직하지 못한 최악의 행동이라 해도 과언이 아닌 상황이 되었습니다. Forrester Research는 ‘Future-Proof Your Digital Business With Zero Trust Security’에서 다음과 같이 말합니다.

...

보안비용의 증가는 단순하게 보안솔루션만 적용이 아닌 이미 사용하고 있는 솔루션의 보안강화를 위해 같이 증가해야하는 부분입니다.

국내의경우도 B2B솔루션을 SASS와 상관없이 대형 기업형(Enterprise)에 제공하는 경우 위치 위치 기반+단순인증으로만 허용했던 보안이 기업보안이 고객기업의의 제로트러스트 실행을 위해위해 2FA를 포함한 SSO(+SAML)를 지원하는 형태로 점차 확대가 되지않을까? 예상을 해봅니다지원헤야하는 부분은 기업형 솔루션에서 선택이 아닌 이제 필수가 되어가는것으로 보입니다. 

참고링크: 제로트러스트와 관련된 다음 보안 솔루션의 자료를 참고하여 만들어졌습니다.

...